Paczki, malware, złośliwe pliki, linki itp.
Eset wykrywa.
EIS 12  HITMAN  


Odpowiedz
Java Adwind

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Kaspersky Anti-Virus

Java Adwind 1/1
Odpowiedz
Eset wykrywa.
EIS 12  HITMAN  


Odpowiedz
(09.11.2017, 14:25)rogacz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Konkretna paczuszka 

[Aby zobaczyć linki, zarejestruj się tutaj]

 

Infekcja z strony która mi wpadła pod opiekę, ogółem infekcja od 2 lat która była rozwijana i aktualizowana.

Cytat:
Show ContentLink:

Jak możecie przeczytać w innym temacie - szukam pakietu IS dla siebie. Postanowiłem trochę sam "potestować" - w ręce wpadła mi ta paczka. Zainstalowałem laptopowego McAfee LifeSafe na komputerze stacjonarnym, wypakowałem, odpaliłem skan. 14 zagrożeń. Reinstalacja i instalacja testowego Kasperskiego - 90 zagrożeń. To tyle w temacie polepszenia się McAfee.
Odpowiedz
haha Grin @Huko mnie też te komentarze czasem śmieszą gdyby nie to że ktoś je potem czyta i wywala takiego Kasperskiego czy Comodo na rzecz McAfee.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Comodo IS w tej paczce nic nie wykrywa. Smile Właśnie sprawdziłem.

EDIT.

Dla Nortona Secure Deluxe także czysto.
Windows Defender wykrywa dwa zagrożenia
BitDefender zrobił najdziwniejszą robotę jaką dane mi było w moich krótkich "testach" zobaczyć - paczkę samą w sobie uznaje za czystą ale od razu po pobraniu jej zaczyna wyświetlać rząd komunikatów o zablokowaniu Generic.PHP.Webshell.AB3B9B3A w plikach tymczasowych (\Device\HarddiskVolume3\Windows\Temp). Cóż... paczka nadal siedzi na pulpicie z taką samą ilością plików...

Nie wiem czy śmiać się czy płakać. Ktoś może mi wytłumaczyć te zadziwiające zjawiska?
Odpowiedz
a Avira ?!
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Dajcie jakąś paczuszkę z wirkami Smile
Odpowiedz
Aviry nie brałem pod uwagę więc nie testowałem, ktoś to robił wcześniej (wersja free). Te wyniki były dla mnie tak dziwne, że gotów byłem podejrzewać, że one muszą to czyścić bez komunikatów ale ilość plików ta sama i zero w raportach. Nawet kilka razy pobierałem paczkę by mieć pewność, że nie oczyszczona. Fajnie jak by jakiś użytkownik Comodo/Nortona mógł to sprawdzić, bo chociaż wybór pakietu już podjąłem to nie jestem w stanie uwierzyć, że oba nic zupełnie nie znalazły (jak by nie patrzeć jestem laikiem... chociaż ochronę proaktywną przed testami wyłączyć potrafiłem).
Odpowiedz
Comodo zawsze mało wykrywa , zaraz za microsoftem
Odpowiedz
Ja Comodo lubie bo ma silnego HIPS i dobrą piaskownice + pare dodatkowych funkcji do ograniczania.
Kiedyś comodo nie miało w ogóle AV i ludzie sobie go chwalą.
Ja osobiście wole Avire lub Nortona jak chodzi o pułap wykryć no i Kaspersky ale to ruski soft i za dużo szemranych opinii na jego temat.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Dajcie nowy link do koparki na stronie to bym przetestował NoVirus
Odpowiedz
(02.04.2018, 23:19)Huko napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wiem czy śmiać się czy płakać. Ktoś może mi wytłumaczyć te zadziwiające zjawiska?

Te zapewne po włamaniowe, obfusukowane pliki, w większości kodem się powtarzające nie są jakimś wyznacznikiem możliwości danego programu av. Fakt może Kaspersky sobie z tym lepiej radzi z (deobfuskacją linijek), ale tu żeby doszło do zarażenia realnego systemu musi to się jeszcze wykonać w systemie docelowym, a tu rolę w większości przejmie analiza heurystyczna i behawioralna danego pakietu zabezp. Możliwe też jest że większość adresów docelowych już po prostu nie działa bądź serwery zostały już oczyszczone.
Odpowiedz
Trojan Bankowy - Retefe

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trojan wykorzystuje serwery proxy do przechwytywania i modyfikowania ruchu bankowego dla zainfekowanych użytkowników.

[Obrazek: GNr2u2F.jpg]
Odpowiedz
ArcaBit wykrywa podczas wypakowywania
Odpowiedz
Kaspersky przechwycił
Odpowiedz
Ransomware_GrandCrab 2.1

Treść widoczna jedynie dla zarejestrowanych użytkowników
Odpowiedz
Kaspersky jak i Wise Anti Malware 1/1
Odpowiedz
ArcaBit 1/1
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 18 gości